Les news php

<< page 133 page 134 page 135 page 136 page 137 >>
Mercredi 29 juin 2005
Construire une application Web de zéro (partie 1)
News php Source Nexen :

Pour bien bâtir son application et faire face à l'intrusion des fonctionnalités, il est important de bien concevoir l'architecture de son application. C'est à partir de ce constat que Joshua Mostafa a décidé de lancer une série de tutoriels pour construire intelligemment son application. Première partie consacrée aux tuyauteries de base.

L'article en anglais
Lire la suite
Vendredi 24 juin 2005
Tout ce que vous vouliez savoir sur les tableaux
News php Si la notion de tableau (ou Array) en PHP vous semble encore floue, cet article vous explique comment manipuler ces données et pouvoir en exploiter tout l'interêt.

L'article est en Anglais malheuresement mais un cours sur les tableaux devraient surement voir le jour ici.

L'article
Lire la suite
Vendredi 24 juin 2005
PHP 5.1 , 2ème release Candidate
News php Sortie de la 2ème Release candidate de PHP 5.1. Apparement la version de production devrait sortir très prochainement.

Quelques nouveautés de PHP 5.1 :
. La PDO ou la couche d'abstraction de base de données est désormais native à PHP.
. L'extention PCRE à été update a la version PCRE 5.0

Voila Php.net vous encourage à "jouer" avec cette béta mais pas à l'installer pour la production. Alors faites mumuse avant la verion de prod.

PHP.net
La page de téléchargement
Lire la suite
Jeudi 16 juin 2005
phpMyAdmin première Release candidate de la version 2.6.3
News php Donc première version candidate (donc non destinée pour la production) de la serie 2.6.3 de phpMyAdmin.

Pas de grosses innovations en soit, juste des corrections de bugs pour l'essentiel. Ainsi l'ajout de quelques petites fonctionalités et deux autres langages (Youpi pour l'ouzbekistan).

Le site de phpMyAdmin
La changelog
Télécharger
Lire la suite
Jeudi 19 mai 2005
Faille de $_SERVER['PHP_SELF']
News php Source Nexen :

Sean Coates relate sa découverte des XSS là où il l'attendait pas : dans $_SERVER["PHP_SELF"].

Les XSS consistent à injecter du code JavaScript dans une page, en faisant placer des données dans le code HTML par le script PHP. Le grand classique est
echo $_GET["x"];. qui injecte toute la variable x passée en méthode GET dans le code HTML. Il ne reste plus qu'à donner à x un peu de code Javascript, et le tour est joué.

Donc tout comme _GET, _POST et _COOKIE, il est recommandé de traiter _SERVER avant de les utiliser, par exemple avec un htmlentities. Sean vous explique pourquoi.

En gros, PHP_SELF renvoie l'url courante, donc il devient alors possible de modifier l'url pour y introduire du code javascript facilement.

L'article en Anglais
Lire la suite (11 commentaires)
<< page 133 page 134 page 135 page 136 page 137 >>

Remonter Remonter
L'éditeur javascript - CSS - Gentoo - Tutoriaux PHP - Tutoriels PHP - Php - Breizh Blog